Week 1 Principe et processus de l'investigation Flashcards
(21 cards)
Que signifie le terme ‘virtuel’ en informatique ?
Il désigne tout ce qui est lié aux technologies informatiques comme les communautés ou commerces virtuels.
Pourquoi différencier physique et virtuel ?
Pour comprendre l’impact du numérique sur les scènes de crime et les traces laissées.
Qu’est-ce que le virtuel ?
C’est l’existence numérique d’objets ou concepts, parfois dérivée du physique ou née numérique.
Qu’est-ce qu’une empreinte numérique ?
Une empreinte issue du monde numérique, comme un hash de fichier MD5.
Comment définir une trace en criminalistique ?
Un signe visible ou non d’une action passée à un endroit donné.
Quel est le principe de Locard ?
Toute action laisse des traces ; les acteurs laissent et emportent des traces.
Comment le principe de Locard s’applique-t-il au virtuel ?
Chaque interaction numérique laisse des traces (logs, fichiers, horodatages).
Comment l’OSAC définit-elle une trace numérique ?
C’est toute modification observable résultant d’un événement.
Qu’est-ce que la criminalistique numérique ?
C’est l’analyse de données numériques à des fins d’enquête judiciaire.
Quelles sont les sous-disciplines de la criminalistique numérique ?
Forensics sur ordinateurs, logiciels, réseaux, appareils mobiles, IoT, malwares, etc.
Quels types de traces une image Instagram contient-elle ?
Horodatage MACB, métadonnées EXIF, PRNU.
Quels sont les moyens de localisation d’un smartphone ?
GPS, WiFi, antennes mobiles, chacun ayant des niveaux de précision différents.
Qu’est-ce qu’un support de données numérique ?
Un moyen de stocker de l’information représentée par des 0 et 1.
Qu’est-ce que l’abduction dans la méthode hypothético-déductive ?
C’est une anticipation : ‘une trace va être produite’.
Qu’est-ce que la déduction dans cette méthode ?
C’est une observation rétroactive : ‘un pied a laissé cette trace’.
Qu’est-ce que l’induction ?
Observer qu’un pied laisse une trace pour en déduire une règle.
Quel est le processus de McKemmish ?
Identification, préservation, analyse et présentation des traces numériques.
Quels sont les types d’activités forensiques ?
Survey, preservation, examination, documentation, analysis, integration, interpretation.
Quelles sont les techniques opérationnelles forensiques ?
Récupération, amélioration/restauration, préservation des traces.
Quelles sont les étapes du modèle NIST ?
Collecte, examen, analyse, rapport.
Pourquoi les modèles doivent-ils évoluer ?
À cause du volume croissant de données et de la diversité des appareils.
